Re: DDoSy, co robic?

Autor: Marek Moskal (moskit_at_irc.p-l)
Data: Thu 08 Jan 2004 - 11:06:58 MET

• Następna wiadomość: Marek Moskal: "Re: DDoSy, co robic?"
• Poprzednia wiadomość: Grzegorz Janoszka: "Re: numery IP po przjściu iDSL z 512 na 1Mbit ?"
• W odpowiedzi na: Michal Gawrylczyk: "Re: DDoSy, co robic?"
• Następna w wątku: Mariusz Krukowski: "Re: DDoSy, co robic?"
• Odpowiedz: Mariusz Krukowski: "Re: DDoSy, co robic?"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

Michal Gawrylczyk napisal(a) [07 Jan 2004]:

> Poza tym do blokowania po adresie zrodlowym trzeba zalozyc access-liste
> (obciazenie CPU)

Nie trzeba, mozna to rownie dobrze (z punktu widzenia DoS) zrobic
korzystajac z trasy statycznej i weryfikacji adresow uRPF.

1) trasa D.D.o.S -> Null
2) loose uRPF
3) pakiety ze zrodla D.D.o.S sa "znikane" (tak przynajmniej dziala
implementacja na Cisco, jezeli jest uruchomione przelaczanie CEF).

Dodatkowo usuwane sa pakiet skierowane _do_ adresu D.D.o.S, co w tym
przypadku rowniez ma sens.

-- 
                          (moskit-at-irc.pl)

• Następna wiadomość: Marek Moskal: "Re: DDoSy, co robic?"
• Poprzednia wiadomość: Grzegorz Janoszka: "Re: numery IP po przjściu iDSL z 512 na 1Mbit ?"
• W odpowiedzi na: Michal Gawrylczyk: "Re: DDoSy, co robic?"
• Następna w wątku: Mariusz Krukowski: "Re: DDoSy, co robic?"
• Odpowiedz: Mariusz Krukowski: "Re: DDoSy, co robic?"
• Wiadomości sortowane wg: [ datay ] [ wątku ] [ tematu ] [ autora ] [ załącznik ]

To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:10:26 MET DST